5月的互聯網世界，籠罩在一層似有似無的網絡安適暗影傍邊。全球性發作的勒索病毒給很多互聯網安適企業一個重新刷出存在感的機會，但同時也給我們提了個醒：你的網絡和系統環境，很可能是在一個極其不安適的軌道到運行，隨時有車毀人亡的風險。

這口大鍋到底甩給誰，國外媒體還處在激烈的爭辯中。但顯然鍋屬于微軟這個“古老命題”依舊沒有被遺忘，眾多關于微軟不提供早先版本安適更新、沒有及時消除系統漏洞，甚至在明知有針對性黑客兵器存在的情況下不作為，種種“安鍋”莫衷一是。

同樣，微軟也沒有閑著。微軟總裁布萊德.史密斯就體現，美國政府部門不該該利用系統漏洞囤積黑客兵器，最終才造成了黑客兵器升級為發作式蠕蟲病毒。

但這樣的互相指責顯然是個先有雞還是先有蛋的問題，怎么爭論也不會有結果。比擬之下，微軟剛剛另一個動作就讓人看出了些實干派的意思。

5月24日，以色列財經網站Calcalist稱，微軟以約1億美元收購了以色列網絡安適創業公司Hexadite。有意思的是，這不是微軟首次收購以色列網絡安適公司。不說在2014、15年收購的以色列網絡安適公司Aorato、Secure Islands和Adallom，這起收購已經是本年微軟收購和投資的第三家以色列網絡安適企業。

本年1月，微軟投資了著名的以色列網絡安適孵化公司Team8。4月，微軟又以6000萬美元擺布的價格收購了云監測初創公司Cloudyn。

作為全球最大的系統辦事商，微軟為何突然密集地指向與以色列網絡安適公司的合作？這背后其實隱藏著一個全球網絡安適市場供需之間的重要厘革。作為最大的系統運營商和“背鍋俠”，收購與投資背后，微軟關于網絡安適的新思路或許有不少借鑒意義。

監控和預警大于解決：微軟急需的是疫苗

從14-15年的那次密集收購，與本年上半年出現的密集合作傍邊，我們或許可以比較出微軟對于網絡安適企業能力的差別需求。

我們可以注意到，剛剛完成收購的Hexadite，其業務并不是殺毒軟件、防火墻、隔離系統等傳統意義上的網絡安適辦法，其主要業務是以AI分析的方式，，在已有網絡系統中監測和預警潛在威脅。好比在Syslog日志、電子郵件或API中，通過AI來推導和判斷可能發生的網絡攻擊，再針對性解決這些網絡攻擊。

換句話說，Hexadite的產品AIRS(自動化事件響應解決方案)，是一個以防患于未然為目的，專注扼殺可能性網絡攻擊的互聯網安適工具。無獨有偶，上個月微軟收購的以色列安適公司Cloudyn，致力于監控和監測云計算系統中的安適漏洞和攻擊行為，也是種安適預防辦法。

而微軟在1月份投資的以色列安適孵化企業Team8，旗下兩家公司別離指向用誘騙技術（deception technology）偵測網絡攻擊和物聯網系統的掩護。

可以很清晰的看到，這些收購與投資中，微軟最關心的一個網絡安適問題就是“預防”。要知道，微軟最為用戶所詬病的一點，就是其更新安適補丁的速度非常慢。加之很多系統推出后會迅速被找到漏洞，好比之前Windows10企業版就被指出在隱私設置方面有問題，這就給網絡攻擊留下了可能。

以這次勒索病毒為例，無論黑客兵器是誰造的，其利用微軟緩慢更新安適補丁，停止更新舊系統安適補丁的間隙實施了攻擊，恐怕是無爭議的事實。幾個鍋連續背上，微軟也是有苦難言。

而解決這個問題的最好方式，當然就是通過新技術手段去預防和監控網絡攻擊與病毒釋放，變被動防御為主動攻擊。這句話雖然在網絡安適界說了很多年，但現在仿佛正在借由新技術變為現實。

換句話說，微軟連續掏腰包給以色列企業，主要購買的就是“疫苗”的預防能力。

AI與物聯網齊飛：新技術和細分需求在重新分割市場

而另一個讓微軟心動的，顯然就是上面所說，借助新技術讓“主動出擊”變為可能的能力。

其實，新技術投放到網絡系統安適監測中，也并非都是網絡安適能力的提升。更多的其實是在網絡攻擊方式多元化面前，一種被逼無奈之舉。

隨著科技的進步，人類應用的網絡種類越來越多。好比云計算體系代替了物理辦事器，物聯網系統也越來越多的被使用在重要基礎設施傍邊。

但隨著技術的進步，風險也變得史無前例的多樣化起來。好比云計算安適、物聯網安適，甚至包孕

接下來很有可能出現的極其學習系統安適問題。另一方面，是黑客劫持與病毒攻擊種類的快速增多。勒索病毒、物聯網木馬、人工智能型網絡詐騙，都給底層辦事商帶來了無窮無盡的麻煩。

新病還需新藥醫，深陷眾多漏洞與安適隱患問題中的微軟，顯然也是看中了這幾家以色列網絡安適企業在新技術上的運用。